Microsoft.Network ApplicationGatewayWebApplicationFirewallPolicies 2018-12-01
- nejnovější
- 2024-05-01
-
2024-03-01 - 1. 1. 2024
- 11. 11. 2023
- 2023-09-01
-
2023-06-01 - 2023-05-01
-
2023-04-04 - 2023-02-01
- 11. 11. 2022
- 2022-09-01
-
2022-07-07 - 05. 5. 2022
- 1. 1. 2022
-
2021-08-01 -
2021-05-05 - 2021-03-01
-
2021-021 -
11.11.2020 -
2020-08-01 - 07. 7. 2020
- 06.06.2020
- 05. 5. 2020
- 04.04.2020
- 2020-03-01
- 12. 12. 2019
- 11. 11. 2019
-
2019-09-09 - 1. 8. 2019
-
1. 7. 2019 -
06.06.2019 -
2019-04-04 -
2.02.2019 - 12. 12. 2018
Definice prostředku Bicep
Typ prostředku ApplicationGatewayWebApplicationFirewallPolicies je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2018-12-01' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
customRules: [
{
action: 'string'
matchConditions: [
{
matchValues: [
'string'
]
matchVariables: [
{
selector: 'string'
variableName: 'string'
}
]
negationConditon: bool
operator: 'string'
transforms: [
'string'
]
}
]
name: 'string'
priority: int
ruleType: 'string'
}
]
policySettings: {
enabledState: 'string'
mode: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Hodnoty vlastností
MatchCondition
| Jméno | Popis | Hodnota |
|---|---|---|
| matchValues | Shoda s hodnotou | string[] (povinné) |
| matchVariables | Seznam proměnných shody | MatchVariable[] (povinné) |
| negationConditon | Popisuje, jestli se jedná o negované podmínky nebo ne. | Bool |
| operátor | Popisuje operátor, který se má shodovat. | "StartsWith" Obsahuje "EndsWith" "Rovná se" "GreaterThan" "GreaterThanOrEqual" IpMatch "LessThan" "LessThanOrEqual" Regex (povinné) |
| transformuje | Seznam transformací | Řetězcové pole obsahující některou z těchto možností: HtmlEntityDecode Malá písmena RemoveNulls Střih 'UrlDecode' UrlEncode |
MatchVariable
| Jméno | Popis | Hodnota |
|---|---|---|
| volič | Popisuje pole matchVariable kolekce. | řetězec |
| variableName | Shoda s proměnnou | PostArgs 'QueryString' RemoteAddr "RequestBody" RequestCookies "RequestHeaders" RequestMethod RequestUri (povinné) |
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Získá jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| Jméno | Název prostředku | řetězec Omezení: Maximální délka = 128 (povinné) |
| vlastnosti | Vlastnosti zásad firewallu webových aplikací | WebApplicationFirewallPolicyPropertiesFormat |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
PolicySettings
| Jméno | Popis | Hodnota |
|---|---|---|
| enabledState | Popisuje, jestli je zásada v povoleném nebo zakázaném stavu. | Zakázáno Povoleno |
| režim | Popisuje, jestli je v režimu detekce nebo v režimu prevence na úrovni zásad. | Detekce Prevence |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
WebApplicationFirewallCustomRule
| Jméno | Popis | Hodnota |
|---|---|---|
| akce | Typ akcí | Povolit Blok Log (povinné) |
| matchConditions | Seznam podmínek shody | MatchCondition[] (povinné) |
| Jméno | Získá název prostředku, který je jedinečný v rámci zásady. Tento název lze použít pro přístup k prostředku. | řetězec Omezení: Maximální délka = 128 |
| priorita | Popisuje prioritu pravidla. Pravidla s nižší hodnotou se vyhodnotí před pravidly s vyšší hodnotou. | int (povinné) |
| ruleType | Popisuje typ pravidla. | Neplatné MatchRule (povinné) |
WebApplicationFirewallPolicyPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| customRules | Popisuje vlastní pravidla uvnitř zásad. | WebApplicationFirewallCustomRule[] |
| policySettings | Popisuje zásadySettings pro zásady. | |
Ukázky rychlého startu
Následující ukázky rychlého startu nasadí tento typ prostředku.
| Soubor Bicep | Popis |
|---|---|
| clusterU AKS se službou NAT Gateway a služby Application Gateway | Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení. |
| clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway | Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
| Application Gateway s waF a zásadami brány firewall | Tato šablona vytvoří službu Application Gateway s nakonfigurovanou bránou WAF spolu se zásadami brány firewall. |
| vytvoření azure WAF v2 ve službě Azure Application Gateway | Tato šablona vytvoří firewall webových aplikací Azure v2 ve službě Azure Application Gateway se dvěma servery s Windows Serverem 2016 v back-endovém fondu. |
| služby Front Door Standard/Premium s počátečním služby Application Gateway | Tato šablona vytvoří službu Front Door Standard/Premium a instanci služby Application Gateway a použije zásadu NSG a WAF k ověření, že provoz prošel původem služby Front Door. |
| Front Door s instancemi kontejnerů a služby Application Gateway | Tato šablona vytvoří front Door Standard/Premium se skupinou kontejnerů a službou Application Gateway. |
Definice prostředku šablony ARM
Typ prostředku ApplicationGatewayWebApplicationFirewallPolicies je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, přidejte do šablony následující JSON.
{
"type": "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies",
"apiVersion": "2018-12-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"customRules": [
{
"action": "string",
"matchConditions": [
{
"matchValues": [ "string" ],
"matchVariables": [
{
"selector": "string",
"variableName": "string"
}
],
"negationConditon": "bool",
"operator": "string",
"transforms": [ "string" ]
}
],
"name": "string",
"priority": "int",
"ruleType": "string"
}
],
"policySettings": {
"enabledState": "string",
"mode": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Hodnoty vlastností
MatchCondition
| Jméno | Popis | Hodnota |
|---|---|---|
| matchValues | Shoda s hodnotou | string[] (povinné) |
| matchVariables | Seznam proměnných shody | MatchVariable[] (povinné) |
| negationConditon | Popisuje, jestli se jedná o negované podmínky nebo ne. | Bool |
| operátor | Popisuje operátor, který se má shodovat. | "StartsWith" Obsahuje "EndsWith" "Rovná se" "GreaterThan" "GreaterThanOrEqual" IpMatch "LessThan" "LessThanOrEqual" Regex (povinné) |
| transformuje | Seznam transformací | Řetězcové pole obsahující některou z těchto možností: HtmlEntityDecode Malá písmena RemoveNulls Střih 'UrlDecode' UrlEncode |
MatchVariable
| Jméno | Popis | Hodnota |
|---|---|---|
| volič | Popisuje pole matchVariable kolekce. | řetězec |
| variableName | Shoda s proměnnou | PostArgs 'QueryString' RemoteAddr "RequestBody" RequestCookies "RequestHeaders" RequestMethod RequestUri (povinné) |
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies
| Jméno | Popis | Hodnota |
|---|---|---|
| apiVersion | Verze rozhraní API | '2018-12-01' |
| etag | Získá jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| Jméno | Název prostředku | řetězec Omezení: Maximální délka = 128 (povinné) |
| vlastnosti | Vlastnosti zásad firewallu webových aplikací | WebApplicationFirewallPolicyPropertiesFormat |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| typ | Typ prostředku | Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies |
PolicySettings
| Jméno | Popis | Hodnota |
|---|---|---|
| enabledState | Popisuje, jestli je zásada v povoleném nebo zakázaném stavu. | Zakázáno Povoleno |
| režim | Popisuje, jestli je v režimu detekce nebo v režimu prevence na úrovni zásad. | Detekce Prevence |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
WebApplicationFirewallCustomRule
| Jméno | Popis | Hodnota |
|---|---|---|
| akce | Typ akcí | Povolit Blok Log (povinné) |
| matchConditions | Seznam podmínek shody | MatchCondition[] (povinné) |
| Jméno | Získá název prostředku, který je jedinečný v rámci zásady. Tento název lze použít pro přístup k prostředku. | řetězec Omezení: Maximální délka = 128 |
| priorita | Popisuje prioritu pravidla. Pravidla s nižší hodnotou se vyhodnotí před pravidly s vyšší hodnotou. | int (povinné) |
| ruleType | Popisuje typ pravidla. | Neplatné MatchRule (povinné) |
WebApplicationFirewallPolicyPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| customRules | Popisuje vlastní pravidla uvnitř zásad. | WebApplicationFirewallCustomRule[] |
| policySettings | Popisuje zásadySettings pro zásady. | |
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
| Šablona | Popis |
|---|---|
|
clusterU AKS se službou NAT Gateway a služby Application Gateway nasazení  |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení. |
|
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway nasazení |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
|
Application Gateway s waF a zásadami brány firewall nasazení |
Tato šablona vytvoří službu Application Gateway s nakonfigurovanou bránou WAF spolu se zásadami brány firewall. |
|
vytvoření azure WAF v2 ve službě Azure Application Gateway nasazení |
Tato šablona vytvoří firewall webových aplikací Azure v2 ve službě Azure Application Gateway se dvěma servery s Windows Serverem 2016 v back-endovém fondu. |
|
služby Front Door Standard/Premium s počátečním služby Application Gateway nasazení |
Tato šablona vytvoří službu Front Door Standard/Premium a instanci služby Application Gateway a použije zásadu NSG a WAF k ověření, že provoz prošel původem služby Front Door. |
|
Front Door s instancemi kontejnerů a služby Application Gateway nasazení |
Tato šablona vytvoří front Door Standard/Premium se skupinou kontejnerů a službou Application Gateway. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku ApplicationGatewayWebApplicationFirewallPolicies je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2018-12-01"
name = "string"
etag = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
customRules = [
{
action = "string"
matchConditions = [
{
matchValues = [
"string"
]
matchVariables = [
{
selector = "string"
variableName = "string"
}
]
negationConditon = bool
operator = "string"
transforms = [
"string"
]
}
]
name = "string"
priority = int
ruleType = "string"
}
]
policySettings = {
enabledState = "string"
mode = "string"
}
}
})
}
Hodnoty vlastností
MatchCondition
| Jméno | Popis | Hodnota |
|---|---|---|
| matchValues | Shoda s hodnotou | string[] (povinné) |
| matchVariables | Seznam proměnných shody | MatchVariable[] (povinné) |
| negationConditon | Popisuje, jestli se jedná o negované podmínky nebo ne. | Bool |
| operátor | Popisuje operátor, který se má shodovat. | "StartsWith" Obsahuje "EndsWith" "Rovná se" "GreaterThan" "GreaterThanOrEqual" IpMatch "LessThan" "LessThanOrEqual" Regex (povinné) |
| transformuje | Seznam transformací | Řetězcové pole obsahující některou z těchto možností: HtmlEntityDecode Malá písmena RemoveNulls Střih 'UrlDecode' UrlEncode |
MatchVariable
| Jméno | Popis | Hodnota |
|---|---|---|
| volič | Popisuje pole matchVariable kolekce. | řetězec |
| variableName | Shoda s proměnnou | PostArgs 'QueryString' RemoteAddr "RequestBody" RequestCookies "RequestHeaders" RequestMethod RequestUri (povinné) |
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies
| Jméno | Popis | Hodnota |
|---|---|---|
| etag | Získá jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku. | řetězec |
| umístění | Umístění prostředku | řetězec |
| Jméno | Název prostředku | řetězec Omezení: Maximální délka = 128 (povinné) |
| vlastnosti | Vlastnosti zásad firewallu webových aplikací | WebApplicationFirewallPolicyPropertiesFormat |
| visačky | Značky prostředků | Slovník názvů a hodnot značek |
| typ | Typ prostředku | Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2018-12-01 |
PolicySettings
| Jméno | Popis | Hodnota |
|---|---|---|
| enabledState | Popisuje, jestli je zásada v povoleném nebo zakázaném stavu. | Zakázáno Povoleno |
| režim | Popisuje, jestli je v režimu detekce nebo v režimu prevence na úrovni zásad. | Detekce Prevence |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
WebApplicationFirewallCustomRule
| Jméno | Popis | Hodnota |
|---|---|---|
| akce | Typ akcí | Povolit Blok Log (povinné) |
| matchConditions | Seznam podmínek shody | MatchCondition[] (povinné) |
| Jméno | Získá název prostředku, který je jedinečný v rámci zásady. Tento název lze použít pro přístup k prostředku. | řetězec Omezení: Maximální délka = 128 |
| priorita | Popisuje prioritu pravidla. Pravidla s nižší hodnotou se vyhodnotí před pravidly s vyšší hodnotou. | int (povinné) |
| ruleType | Popisuje typ pravidla. | Neplatné MatchRule (povinné) |
WebApplicationFirewallPolicyPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| customRules | Popisuje vlastní pravidla uvnitř zásad. | WebApplicationFirewallCustomRule[] |
| policySettings | Popisuje zásadySettings pro zásady. | |